Что такое DNS-rebind attack?
 

Не знаю что происходит. Кто-то хочет взломать мой роутер? Что такое DNS-rebind attack?

В Яндексе вас уже забанили? Вводим название вашей темы — и имеем: Что такое DNS-rebind attack

PS
Ну и заодно — что за сайт засветился в протоколе: https://ipinf.ru/domains/?host=uxip.meizu.com.
Это Китай; основное доменное имя получено в конце 2002 года; однако то, что до первой точки — это домен третьего уровня, который может не иметь отношения к основному имени кроме как если владелец основного домена сдаёт его в аренду.

Да я искал, читал.. но ничего не понял. А так как проблема существует реально, - то решил спросить у знающих людей. Нужно же с этим разобраться и что-то делать?..

Так как в выдаче присутствует слово possible, роутер предполагает, что это атака, по каким-то ему известным признакам - это не значит, что она реально есть.

Судя по всему, какой-то телефон Meizu занимается самодеятельностью, и роутеру это не нравится.

Вышестоящий DNS-сервер подменил реальный IP хоста uxip.meizu.com приватным. Возможно, кто-то сейчас собирает метрики находящегося в вашей сети смартфона производства этой гнилой конторы (она "славится" следящими троянами в прошивке), вместо неё. А может, просто отправляет их в топку. Нужно вам разобраться – какой ip выдаётся, открыт ли там 80 и 443 порт.

Посмотрел nslookup uxip.meizu.com. Возврашает адрес 119.38.136.20. Hurricane Electric Internet Services говорит что это адрес FoShan RuiJiang Science and Tech Ltd. Не знаю, имеет ли он отношение к Meizu.
DNS forwarder (192.168.1.1) настроен на общение с внешними DNS серверами 208.67.222.222, 208.67.220.220, и 1.1.1.1
https://dnslytics.com/ip/119.38.136.20 так же говорит, что это адрес FoShan RuiJiang Science and Tech Ltd...
Не понимаю, что происходит..



Какой IP выдается чему? "Умному" телефону мой DHCP выдает IP 192.168.1.4. Порты 80 и 443 не обнаруживаются (SoftPerfect Network Scanner).

Адрес верный.
Хосту uxip.meizu.com.

Вобщем, копнул поглубже, пока вывод таков, что китайцы зачем-то сделали крошечный TTL 10 секунд. Но адрес выдаётся всегда один и тот же (впрочем проверял не особо тщательно - раз 20 в течении пары минут). Видимо этот маленький TTL и вызывает подозрения у dnsmasq - это признак (но не доказательство) атаки DNS rebinding.

Большое спасибо, Jula0071!
Продам я этот телефон.. Что-то он мне перестал нравиться..

Ну вообще-то dnsmasq блокирует те запросы... А метрики собирают все смартфоны, только приличные производители об этом предупреждают, а также пекутся о сохранении приватности. А китайцам законы не писаны, за что уже получали по щщам.

Простите.. А какая метрика имеется ввиду? Хочу почитать, узнать что это такое..
https://ru.wikipedia.org/wiki/Метрика

Метрики - любые данные, интересные производителю железа/софта для изучения аудитории с целью повышения прибыли. Местоположение, оператор, посещаемые страницы, закачки, установки (и удаления) программ, отчёты о сбоях, и тд, и тп. Китайцы порой доходят до того, что шпионят через камеры и микрофон, подсматривают текстовые сообщения.

Большое спасибо! Все понял. Цифровой век, возможности шпионить неограниченные.. Чувство меры и порядочности отсутствует напрочь. Они у руля..

Всё верно, они ограничиваются только порядочностью производителей, в которую мало кто верит, ну или страхом скандала и репутационных ущербов, когда шпионство всплывает, американские компании этого боятся, так как скандал сразу сказывается на акциях и грозит огромными убытками, ну а китайцы до недавнего времени непуганые были. Да и сейчас большинство потребителей выберет смартфон по цене, а не гарантиям приватности. Опять же спецслужбы хотят вас слушать, а некоторых даже демоны и прочие рептилоиды. ;)